【摘要】：隨著人民銀行信息化建設的發(fā)展，各個重要業(yè)務系統(tǒng)不斷上線運行，，逐步邁向全面信息化集中處理的階段，信息安全也成為人民銀行科技工作中一個需要重點關注的問題。當前，人民銀行信息化正處于一個新的發(fā)展階段，安全形勢更加嚴峻。因此對人民銀行信息安全風險管理這一領域進行研究，具有很強的時效性和現(xiàn)實指導意義。 本文通過結合風險管理和信息安全的相關理論，把風險管理理論引入到人民銀行信息安全工作中來，從風險管理這一角度，介紹了我國人民銀行信息安全管理工作的各個歷程以及現(xiàn)階段存在的問題，系統(tǒng)性地剖析了人民銀行信息安全管理工作的現(xiàn)狀。然后借助人民銀行某中支風險自評估的案例，深入地分析人民銀行網絡與信息系統(tǒng)所面臨的威脅及存在的脆弱性，評估各項資產的風險系數(shù)，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風險的整改措施。在此基礎之上，本文認為目前人民銀行信息安全風險管理工作雖然取得了較大的成就，但是隨著信息系統(tǒng)在人民銀行日常業(yè)務中的重要性越來越高，現(xiàn)階段人民銀行信息安全管理工作還是需要進行改善，以應付不斷變化的外在環(huán)境。因此在理論分析和案例介紹的基礎之上，通過結合個人工作經驗，從員工思想認識、內部控制制度、信息安全管理隊伍以及信息溝通機制和信息審計制度這五方面提出一些完善人民銀行信息安全管理體系的對策和建議，希望能為提高人民銀行信息系統(tǒng)的可靠性，保障人民銀行網絡與信息系統(tǒng)安全性提供可行性參考。
【圖文】：

上保證系統(tǒng)的安全運行�；謴�，在受到攻擊過程中，及時進行資料備份自動回復等工作，盡快地恢復系統(tǒng)的正常運行。反擊，受到攻擊時，追源，采集有用證據(jù)，依法起訴犯罪分子。此外就是人、政策和技術三要，人是基礎，技術是手段，技術需要人來實現(xiàn)，人還需要通過政策加以規(guī)跟其它的信息安全管理模型相比，WPDRRC 在實現(xiàn)企業(yè)信息安全的資源有兩個重要的特征：一是該模型充分認識到企業(yè)信息安全在企業(yè)日常經的重要作用，把信息安全工作作為企業(yè)一切經營活動的出發(fā)點，規(guī)避信件，在保障信息安全的基礎之上逐步提高整個企業(yè)的經營管理水平。二安全看做一種綜合性的資源，而不是單純的技術系統(tǒng)。認為信息安全是、政策三中資源的有效整合與統(tǒng)一，只有這三種資源的結合，才是真正信息安全。這兩點是 WPDRRC 信息安全管理體系的基石。.3 信息安全保障體系結構該模型是基于“縱深防御”的信息安全保障策略，它立足于動態(tài)、系統(tǒng)、全體系來解決[26]

術發(fā)展應用很快。主要體現(xiàn)在自身安全技術、系統(tǒng)安全防護技術和系統(tǒng)運行安全技術三個方面。2.2.4 三觀安全體系各自為營的安全建設和安全服務有其局限性，“三觀安全模型”是國內從事信息安全的啟明星辰公司從信息安全服務提供商的視角來詮釋信息安全管理體系，根據(jù)信息安全服務的對象和所處在信息安全建設中的階段，安全服務的需求來源與各個不通層面的崗位及職能密不可分，三觀安全包括：微觀安全、宏觀安全和中觀安全[27]。
【學位授予單位】：湖南大學
【學位級別】：碩士
【學位授予年份】：2010
【分類號】：F832.31;F270.7

【參考文獻】

相關期刊論文 前10條

1 曹元芳;王若平;;國外對金融道德風險研究的前沿理論及防范經驗[J];國際金融研究;2006年06期

2 沈昌祥;信息安全國家發(fā)展戰(zhàn)略思考與對策[J];中國人民公安大學學報(自然科學版);2003年04期

3 周小川;保持金融穩(wěn)定 防范道德風險[J];金融研究;2004年04期

4 錢鋼;基于SSE-CMM的信息系統(tǒng)安全風險評估方法研究[J];計算機工程;2002年09期

5 符文忠;趙凱亮;;網上銀行的監(jiān)管缺位與防范初探[J];金融電子化;2006年05期

6 秦天保,方芳;基于BS7799構建企業(yè)信息安全管理體系[J];情報雜志;2004年02期

7 葉爾江;劉懷興;張剛;楊世松;;基于和諧管理的信息安全風險管理研究[J];情報雜志;2006年01期

8 馬征;;現(xiàn)代化支付系統(tǒng)災備建設迫在眉睫[J];濟南金融;2006年06期

9 李海英;;銀行金融創(chuàng)新與計算機信息安全管理[J];時代經貿;2006年06期

10 金永紅;慈向陽;;涉網金融犯罪的特點、成因與防范研究[J];上海金融;2007年01期

相關碩士學位論文 前2條

1 呂寧;銀行業(yè)務信息安全策略探究[D];北京交通大學;2006年

2 邵勉也;我國銀行信息化安全管理初探[D];上海交通大學;2007年

本文編號：2603796